我怎样才能限制一个进程的访问权限来使用特定的端口,或者如果它使用了不允许的端口呢?
我试图安装一个nodejs服务器监听端口8080,我用iptable打开,但是当我运行nmap或一个web工具,我总是得到消息,端口被closures。 我在Ubuntu的vps。 首先,确保nodejs实际上在监听这样的端口: sudo netstat -tpln Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:60613 0.0.0.0:* LISTEN 1097/sshd tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1215/mysqld tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN 18843/nodejs tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1375/master tcp6 0 0 :::60613 :::* LISTEN […]
我想SSH到防火墙后面的一个计算机,阻止SSH连接(传入和传出)。 有趣的是,我仍然可以使用远程桌面软件TeamViewer访问计算机。 我认为TeamViewer是允许的,因为它使用的是不同于SSH的默认端口22的端口,所以我将以下端口添加到/ etc / ssh / sshd_config中: Port 22 Port 443 Port 80 Port 5938 Port 10000 然后尝试依次使用(例如) ssh [email protected] -p 5938 没有端口工作:我仍然得到一个Connection timed out错误。 为什么TeamViewer连接到远程计算机而SSH不能? 我怎样才能进入(或离开)远程计算机?
我刚刚通过omnibus在运行Ubuntu 14.0.4 LTS的VPS上安装了GitLab CE,对/etc/gitlab/gitlab.rb进行了以下更改并重新运行了sudo gitlab-ctl reconfigure : gitlab_workhorse['listen_network'] = "tcp" gitlab_workhorse['listen_addr'] = "127.0.0.1:8181" external_url 'https://gitlab.myserver.com/' gitlab_rails['gitlab_shell_ssh_port'] = 2222 web_server['external_users'] = ['www-data'] nginx['enable'] = false 我的Apache VirtualHostconfiguration正在工作,我可以访问https://gitlab.myserver.com/上的Web界面,在那里我添加了我的SSH密钥,但是当克隆/推送/ etc到/从ssh://[email protected]:2222/mygroup/myproject.git / / ssh://[email protected]:2222/mygroup/myproject.git我收到 ssh: connect to host gitlab.haggi.me port 2222: Connection refused fatal: Could not read from remote repository. Please make sure you have the correct access rights […]
在CentOS下运行的服务器上使用“netstat -tulp”我发现了奇怪的侦听端口33363(TCP)和35661(UDP)。 事情是这些端口的“PID /程序名称”字段不包含任何内容(实际上是短划线)。 “fuser -n tcp 33363”什么也没有显示。 我用chkrootkit和rkhunter工具检查了我的盒子,看起来一切正常吗?有人知道这些sockets可以用于什么吗?
我正在使用Rackspace Cloud Server(运行CentosOS 5.5)作为Beanstalk Message Queue系统的服务器。 我用“Beanstalkd -d -l ip address -p 11300”的命令行启动Beanstalk。 所有似乎开始好,并没有发生错误。 现在我被告知我可以telnet到该IP地址的11300端口,并检查所有运行正常。 但是,当我做telnet的ip地址11300,我得到一个“连接被拒绝”的错误,提示该端口被阻止或至less不能打开。 有谁知道我是否需要在Rackspace Cloud服务器上打开端口,如果是这样,我该怎么做? 还是有什么我失踪? 我比软件编程更多的服务器,所以任何帮助或build议,将不胜感激!
我有一个有趣的问题,我想我会看到你们认为什么是最好的解决scheme之前,盲目尝试随机的东西。 基本上,我有两台服务器(一台Linux和一台Windows)在我的家里跑在标准的Linksys路由器后面。 现在80端口被转发到我的Linux机器,因为它托pipe了一些网站。 但是随着我的Windows服务器的增加,我也需要能够使用端口80。 很明显,我不能让路由器转发到80,所以我想知道是否有办法让Linux服务器自动(透明地)隧道/转发/无论任何请求与给定域的Windows机器。 因此,当来自域blah.example.com的请求命中Linux服务器时,我希望它将其直接发送到Windows服务器进行处理,如果它是任何其他域,则Linux服务器应该自己处理它,而不是转发它。 理想情况下,我希望这样做,Windows Server不需要特别configuration:它不应该能够区分由其他服务器转发的请求或由路由器直接转发的请求。 我知道这可能需要修改IP表或类似的东西,如果是这样,请慢一点,因为我从来没有骗过这些。 此外,我现在没有物理访问权限,只有SSH,所以如果有任何build议可能会中断/禁用SSH连接(显然这很糟糕),请警告我。 任何帮助非常感谢,提前感谢! 🙂
我的朋友有一个矿山工艺服务器与IP连接(206.217.128.131:25571)。 这显然不理想,因为真正的域名会更友好。 尽pipe我与一个拥有域名的朋友共享一个VPS,我们甚至有一个服务器的网站。 是否有可能通过端口25565(我的工艺默认端口)将stream量发送到我们的VPS,并让VPS将stream量redirect到我们的服务器IP? 像这样的连接是否每次都要通过VPS,或者只有当玩家连接时才能通过VPS? 我不希望我的朋友VPS因此而变慢。 谢谢您的帮助。
我住在澳大利亚,我的ISP是Bigpond(ADSL2),带有“Thomson TG782T”路由器,而我的80和443端口不会转发。 在几年前,我已经build立了一个Apache服务器(我在不同的位置),我不记得是否有相同的路由器,它运行的很好。 据说从我做的谷歌search,这个路由器应该没有问题,所以我不确定是否是路由器的问题。 Bigpond也据说不会阻塞这些端口,所以不应该是这个问题。 目前我已经转发了各种其他的端口,他们工作得很好。 我已经用完全相同的方式转发了这两个,他们不会转发。 端口检查工具显示其他人是开放的,但不是这两个。 我已经build立了一个静态IP,遵循portforward.com上的指南,如果我把它设置到另一个端口(如25565),人们可以使用我的IP(从www.whatismyip.org检索)来查看我的apache服务器。 (虽然你现在必须使用ip:25565,这不是我想要的那么简单)。 我尝试了一个build议来切换UPNP,而这一切都没有改变。 我的系统上没有运行防火墙,也没有路由器。 有没有人有任何build议的事情来尝试? 我已经search了两天了,而且什么也没有find,所以我觉得可能很高兴和别人联系。 对不起,如果这是错误的地方或不正确的标签或别的东西! 我不经常来这里
我有这里所述的相同的问题,但给定的解决scheme不适合我: ufw阻止apt和dns 当我添加规则ufw deny out to any ,并添加端口80, 443/tcp, ssh-port作为例外,然后添加iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT我仍然不是能够使用apt-get update或类似的东西。 root @ iof304:〜#ufw状态:激活 To Action From — —— —- 22 DENY Anywhere 80 ALLOW Anywhere (ssh) LIMIT Anywhere 22 DENY Anywhere (v6) 80 ALLOW Anywhere (v6) (ssh) ALLOW Anywhere (v6) (ssh) ALLOW OUT Anywhere Anywhere DENY […]